最近很多公司的网站,在百度搜索中出现了安全风险提示,说网站被黑客侵入了。从百度打开网站域名,直接被跳转到百度的拦截页面,客户都访问不了网站了,给公司造成了很大的损失。作为站长的我们,共享精神不可失,帮助了别人也是帮助了我自己。
万事开头难 一路的艰辛又谁知
打开百度,输入公司网站地址,我被眼前的一幕搞懵了!第一次遇见这样的情况,网站的快照直接成了红叉,并伴随这百度的风险提示“该页面可能因黑客侵入而存在安全风险”如图所示:
点击网站,网站直接被强制跳转到百度的拦截页面,拦截页面内容为:
警告:访问该页面可能存在安全风险!
百度安全联盟检测报告:
百度检测结果:挂马
金山检测结果:钓鱼
金山检测结果:违规内容
SCANV安全中心检测结果:挂马
以上安全风险,可能通过如下方式对您造成伤害:
- 安装恶意软件到您的电脑,引起中毒、文件丢失等问题。
- 窃取您的账号、密码等重要个人信息,侵害您的人身、财产安全。
- 通过欺诈、垃圾、弹窗等广告对您造成骚扰,影响您的上网体验。
娘了个咪的,一个挂马、一个钓鱼、一个违规内容、可吓人了。我就纳闷了,百度凭什么说我们网站有风险,有什么依据啊,根据上面的三种介绍。公司网站也没有让客户安装恶意软件,也没窃取客户密码啊。小小的公司网站怎么就搞出这么些东西来啊。作为公司网站的负责人,责任重大,老板也一直催促立即解决,这一次的百度风险拦截,严重影响了公司网站的用户体验和公司的形象,无奈我也是第一次经历这么档子事,就摸着头皮过河吧!
路走的越多,干货就越多!
上面详细的介绍了问题的特征,知道了特征,问题就迎刃而解。咨询了几个站长朋友,才得知一般都是网站程序有漏洞才会被黑客入侵,黑客得到网站权限后在网站里挂马,并篡改页面改成钓鱼类的页面,等等之类的都是因为网站程序安全出现了问题。我这才恍然大悟,原来问题的根本就在于网站的安全上,对于网站安全我也只是稍微懂点。知道了根源,那么还愁解决不掉吗?
立即登陆网站ftp,打开目录检查网站的程序代码,发现网站的根目录下被增加了一些我不熟悉的文件名。文件名:global.asa cende.asp 打开这些文件发现都是加了密的。用sinesafe的挂马检测工具检测发现这两个文件是木马文件,是搜索引擎劫持性木马。在百度也查到了关于搜索劫持木马的相关信息,这种木马是专门劫持搜索引擎来的流量,中了这种木马的网站基本都会被收录一些常见的色情、游戏、境外博彩类关键字的百度标题快照.于是site:公司网站地址,网站果真被收录了一些跟自己网站不相关的内容。
那么上面的百度金山检测报告还真的一一对应了,挂马,钓鱼,违规内容一个都不拉。打开sinesafe木马清除工具,把上面的木马文件放到工具里,点击清除,木马统统消灭。然后备份了一下网站,把干净的程序重新上传到了空间。然后到百度投诉中心提交一下,把网站地址写上,百度一般会在48小时内解决问题,我在一天内投诉个三遍,24小时内就给我解决了。百度的风险提示也就解除了,网站恢复正常。
至此网站被百度风险拦截的问题才得以彻底解决,一天一夜没有睡觉的我,也深深的体会到网站安全的重要,也只有网站安全了,带来的才是利益上的稳定
如有遇到网站难题的可以找我们:唯嘉利亚